Jak wiązać użytkownika z systemem?

0

Mam takie pytanie mam zrobione już rejestracje i logowanie php/mysql i teraz pytanie chcę zabezpieczyć się w jakiś sposób żeby użytkownik nie mógł dawać hasła komuś innemu. Inaczej mówiąc chcę aby mógł korzystać z komputera jedynie tego na którym się zarejestrował. Wiązanie po IP odpada bo nie każdy ma stałe IP. Myślałem aby jakoś sprawdzać przy rejestracji nagłówek przeglądarki i tak sprawdzać ale zawsze zdarzyć się może że ktoś będzie miał taką samą konfigurację... Macie jakieś pomysły jak zabezpieczyć się i sprawdzać czy dostęp do systemu ma komputer z którego rejestrowane było konto ??

3

A po co cos takiego? Zawsze ktos moze 5 komputerow, na 5 roznych kontynentach z 5 innymi przegladarkami i systemami. A sam dostawca bedzie w 5 przypadkach inny.

0

No takie zabezpieczenie chcę zrobić... aby jak użytkownik się zarejestruje to żeby nie mógł się logować z innego komputera tylko z tego jednego z którego się zarejestrował...

2

Odpowiadając wprost - tak się nie da.

0

Odpowiadając wprost ;) Bo chcę udostępniać płatne dane i chcę ograniczyć do minimum ryzyko zrzuty przez userów... ;)

1

@PYJTER nie da rady bo jak sie kto uprze to zarejestruje na maszynie wirtualnej a potem sklonuje się na tysiąc VPSów i nijak nie wykryjesz ;] Jak to będą VPSy o jednego dostawcy to nawet i IP mogą mieć to samo ;]
Jeśli juz to skupiłbym się na tym żeby tylko jedna sesja użytkownika mogła być aktywna i już.

2

Bo chcę udostępniać płatne dane i chcę ograniczyć do minimum ryzyko zrzuty przez userów...

Proponuję przemyśleć model biznesowy, a nie zdzierać kasę z uczciwych ludzi.

3

ale najeżdżacie. @Azarien: taki adobe też ma "przemyśleć model biznesowy" (mieć w dupie) i pozwalać żeby 300 osób korzystało z jednej licencji?

Skoro to jego content, to niech sobie robi z nim co chce, niech go nawet sprzedaje za 2 miliony i dwie noce z adminem, jeżeli nie chce, żeby ktoś korzystał z tej samej treści bez zapłaty - to to jest jego sprawa, jego piaskownica, jego zasady.

@PYJTER: Zrób tak, że jak są dwie sesje z różnych IP to sobie zrób małe "ostrzeżenie" w systemie (dwie sesje to nic dziwnego, ja pracując przez zdalny pulpit siedzę na różnych stronach na dwóch sesjach). przy trzech na raz zrób jakieś bardziej ważne ostrzeżenie. przy dziesięciu na raz bym banował i prosił o wyjaśnienia.

podobna zasada z adresami IP. jeżeli w jednym dniu masz więcej niż 5 różnych IP (ale nie X.X.. - gdzie X jest stałe, żeby nie chwycić zmiennego IP z jednej sieci) to ostrzeżenie dla Ciebie, >15 to już coś mocno nie tak

przede wszystkim - pierwsze ostrzegaj sam siebie - żeby przyjrzeć się logom dokładniej (porównanie przeglądarek itd), dopiero potem podejmuj decyzje o jakimś banowaniu czy coś.

inna rzecz: każde zabezpieczenia łatwo obejść. jeżeli ktoś zechce sharować Twój content, a ma choć trochę oleju w głowie - to to zrobi tak, żeby nie szło tego wykryć w żaden sposób

0

@Azarien sorki ale to jest moja ciężka praca i nikt tych informacji mi za darmo nie dał... A daje gotowca... innym przedstawicielom. To tak jakbyś napisał sobie jakieś rozwiązanie a ktoś by to rozdawał na lewo i prawo...

Zabezpieczenie sesji mam tylko 1 na użyszkodnika i nie ma mocnych ;) niestety naród przedstawicieli to naród kombinatorów wiem po sobie <hahaha> Pokombinuje jeszcze z tymi nagłówkami przeglądarek ;) A blok powyżej 5 różnych IP też może być oki... tylko co jak ktoś ma GSM za każdym łączeniem ma inne IP ;) no nic zawsze można ograniczyć do orange,plus czy innego dostawcy ;)
Co do obejścia wszystko da się obejść ale chcę trochę pokomplikować życie userom żeby nie było łatwo... ;)

P.S. @dzek69 a mape ze zmiennymi ikonami i clutsermarker opanowałem :D

0

Zabezpieczenie sesji mam tylko 1 na użyszkodnika i nie ma mocnych
Bierz pod uwagę, że ktoś mógł zostawić włączonego kompa z otwartą sesją, siada do innego i próbuje się zalogować - nie mając możliwości wylogowania tamtej sesji.

Więc albo timeout sesji będzie bardzo krótki (np. 10 minut, jak w banku) - ale to będzie upierdliwe, albo nowa sesja automatycznie będzie wylogowywać poprzednią, albo przestań być taki paranoiczny :-)

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0